Keberhasilan ini didorong oleh penggunaan skema rekayasa sosial, seperti panggilan yang disusun sedemikian rupa sehingga terlihat berasal dari agen layanan pelanggan bank.
Penting untuk dicatat bahwa di platform Android, beberapa aplikasi dapat berjalan di dalam lingkungan terisolasi yang dikenal sebagai “container” untuk dianggap sebagai aplikasi sah. FjordPhantom memanfaatkan solusi virtualisasi dari proyek sumber terbuka untuk membuat wadah virtual tanpa pengetahuan pengguna.
Melalui proses ini, malware tersebut dapat menginstal APK aplikasi perbankan yang diinginkan oleh pengguna, menjalankan kode berbahaya di dalamnya, dan menyusup ke dalam proses yang tampak asli.
Dengan cara ini, FjordPhantom dapat menyisipkan kode yang memungkinkannya mengakses API utama, sehingga dapat menangkap kredensial, memanipulasi transaksi, dan meretas informasi sensitif lainnya.
Hal ini menunjukkan tingkat kecerdasan dan kompleksitas yang diterapkan oleh malware ini untuk mencapai tujuannya.***
Follow dan Baca Artikel lainnya di Google News